2025年信息系统安全专家入侵防御系统对抗混合型攻击专题试卷及解析.pdfVIP

2025年信息系统安全专家入侵防御系统对抗混合型攻击专题试卷及解析1

2025年信息系统安全专家入侵防御系统对抗混合型攻击专

题试卷及解析

2025年信息系统安全专家入侵防御系统对抗混合型攻击专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在混合型攻击中，攻击者常利用多种攻击手段组合以突破防御。以下哪种攻击

组合最能体现“多阶段、多向量”的混合型攻击特征？

A、仅通过钓鱼邮件传播勒索软件

B、利用SQL注入获取数据库权限后，进行数据窃取

C、先通过钓鱼邮件投放恶意文档，再利用文档中的漏洞执行无文件攻击，最后横

向移动

D、直接通过暴力破解获取管理员密码

【答案】C

【解析】正确答案是C。混合型攻击的核心特征是攻击者结合多种攻击技术和阶段，

形成复杂的攻击链。选项C描述了从初始访问（钓鱼邮件）到执行（漏洞利用）、再到

横向移动的完整攻击链，符合混合型攻击的多阶段、多向量特征。选项A和B仅涉及

单一攻击手段，选项D是单一攻击方法，均不符合混合型攻击的定义。知识点：混合

型攻击的攻击链模型。易错点：容易将单一攻击手段的复杂化误认为混合型攻击。

2、入侵防御系统（IPS）在防御混合型攻击时，以下哪种技术最能有效应对未知威

胁？

A、基于签名的检测

B、异常行为分析

C、静态规则匹配

D、端口扫描检测

【答案】B

【解析】正确答案是B。混合型攻击常包含未知威胁或零日漏洞利用，基于签名的

检测（A）和静态规则匹配（C）对已知威胁有效，但无法应对未知威胁。异常行为分

析（B）通过监控网络或系统的行为模式，能够发现偏离正常基线的活动，从而检测未

知威胁。端口扫描检测（D）仅能发现扫描行为，无法应对复杂的混合型攻击。知识点：

IPS检测技术。易错点：过度依赖基于签名的检测而忽视异常行为分析的重要性。

3、在混合型攻击中，攻击者常利用“LivingofftheLand”技术以规避检测。以下哪

种行为属于该技术？

A、上传自定义恶意软件到目标系统

B、利用系统自带的PowerShell执行恶意命令

C、通过钓鱼邮件传播宏病毒

2025年信息系统安全专家入侵防御系统对抗混合型攻击专题试卷及解析2

D、利用漏洞提权

【答案】B

【解析】正确答案是B。“LivingofftheLand”技术指攻击者利用目标系统自带的合

法工具（如PowerShell、WMI）执行恶意活动，从而规避基于文件或签名的检测。选项

A涉及上传自定义恶意软件，不符合该技术特征；选项C和D是常见的攻击手段，但

未体现利用合法工具的特点。知识点：LivingofftheLand技术。易错点：容易将利用

合法工具的行为误认为正常操作。

4、入侵防御系统（IPS）在防御混合型攻击时，以下哪种策略最能有效减少误报？

A、启用所有检测规则

B、仅依赖静态规则匹配

C、结合威胁情报和动态行为分析

D、关闭异常检测功能

【答案】C

【解析】正确答案是C。混合型攻击的复杂性容易导致IPS误报，结合威胁情报（提

供上下文信息）和动态行为分析（实时监控异常）能够更准确地识别攻击，减少误报。

选项A会增加误报率，选项B和D会降低检测能力。知识点：IPS误报优化策略。易

错点：过度依赖单一检测技术而忽视综合策略的重要性。

5、在混合型攻击中，攻击者常利用“加密流量”以规避检测。以下哪种技术能有效

检测加密流量中的恶意活动？

A、深度包检测（DPI）

B、流量行为分析

C、端口过滤

D、基于签名的检测

【答案】B

【解析】正确答案是B。加密流量无法通过深度包检测（A）或基于签名的检测（D）

直接分析内容，但流量行为分析（B）通过监控流量模式（如连接频率、数据包大小）能

够发现异常活动。端口过滤（C）仅能限制端口访问，无法检测加密流量中的恶意内容。

知识点：加密流量检测技术。易错点：忽视流量行为分析在加密流量检测中的作用。

6、入侵防御系统（IPS）在防御混合型攻击时，